公司网络拓扑：


更改成：




把isa移过去之后，只要接上网线isa服务就挂了，提示无法连接配置存储服务器器，怎么连都连不上。
在本地测的时候好好的，可是只要上去服务就出错

ps:dmz为连接租赁服务器的网卡，内网网卡则连接4,6楼，外网接电信，网通线直接接入交换机

使用的是3向外围网络模板，装的是企业版isa，域和dns都装在本机
.6段和4,6楼内网以及租赁服务器之间不让互访 现在也不能互访



问题原因：dns里没有做3个网卡的解析

[ 本帖最后由 lcax20000000000 于 2008-1-30 11:39 编辑 ]

看不明白。

看了一个,你网络图画的很有问题.
.
ISA放置在第二个图的位置,是怎么样的一个接方,各个线路.

此外你的现在有的一个网络的一个描述,然后换成新的网络的目的.这个内容要详细,并且清楚说明.

此外.4楼达盟是什么意思,什么角色,,主要的功能???

只能从第一个图中可以看出四个区域,4.6楼. 6段.和DMZ区的托管,还有外网.

图画得看不明白,描述也不是很清楚.不知道网络更改后ISA服务器是怎么连接的.能否详细说明.4楼的达盟交换机是否应该是专门给DMZ用的?然后ISA服务器的另一网卡连接4楼的内网交换机?

不好意思，是我没说清楚

第二个图isa上装有3张网卡
一个接外网，一个接dmz区也就是达蒙交换机
其中达蒙交换机后面接的名为99的也是isa！！
它也有公网ip
.6段的网关就是它
第三个网卡接内网也就是4，6楼网络
换成新网络的目的就是把isa放在中心，使之可以管理到全部
原来的架构里isa不能监控到.6段还有租赁服务器段
4楼的达盟交换机是专门给DMZ用的
然后ISA服务器的另一网卡连接4楼的内网交换机，通过其控制4，6楼网络

[ 本帖最后由 lcax20000000000 于 2008-1-24 17:23 编辑 ]

可能要再贴一下图片,看不到了

old:




new:

我只是奇怪为什么移到机房3跟网线一接就提示无法连接配置存储服务器器，怎么连都连不上。
在外面测的时候好好的，可是只要那3条网线就出错

还有一个疑问,比如4.6楼的业务,和6网段
6楼外网交换机之间联系是什么,主要业务连接是什么???

你不是说有个99ISA,怎么说监控不到6段的网络...?ISA的日志管理不是很强,你指的监控是什么?


从你描述和图示中看到..唯一区别的是你的ISA只是接了达盟之后才出现如此情况...

也就是说,6楼交换机后面的网络和之前有无变化...

还有一个因素,你将99那台ISA停掉...看看有无效果...因为ISA后面,你又接一个ISA是不是有限制...

我觉得应该使用逐步小化问题范围的方法解决.你现在问题关健在达盟的交换机...

因此你有机会将达盟交换机之后设备接至最少.然后没有问题,逐步扩大.....

4，6楼的是内网，只有个别人可以上网，但是也有严格限制（只可打开个别网页或者公司指定给的qq）。
而6段的是完全开放，无限制上网权限，为了防止数据外流和病毒流入，把4,6楼和6段的隔开。

99那台机之前没有装isa,架构更改后才装的，我说的监控是指可以看到并且限制每台机的流量。

6楼交换机后面的网络和之前无变化

嗯，可以试着把它停了看看，我试试

[ 本帖最后由 lcax20000000000 于 2008-1-29 09:34 编辑 ]

６段的网络完全隔开，反正你们用那么多的外线．．．

这样网络更加安全和简单，是不是．．．就是第一个图中，把６楼外部与达盟切断就可以了．．．

单独在建立一个ＩＳＡ控制６段即可．．．？？？